Informativa sul trattamento dei dati personali per navigazione sito e cookie - Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

Premessa

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato, in relazione ai rapporti con le Società del Gruppo Zucchetti da intendersi come Zucchetti Spa e le società controllate o collegate o partecipate da questa società e società controllanti la medesima (di seguito le Società). L’informativa è resa ai sensi dell’art. 13 GDPR.

1. Identità e dati di contatto

In relazione ai diversi ambiti in cui il trattamento sarà svolto ai fini della presente informativa, le Società potranno ricoprire il ruolo di Titolare del trattamento ai sensi dell’art 4 GDPR oppure di Contitolari del trattamento ai sensi dell’art 26 GDPR.

L’elenco delle Società Contitolari del trattamento è rinvenibile ai seguenti link (httPS://www.zucchetti.it/website/cms/societa-del-gruppo.html / httPS://www.zucchetti.it/website/cms/zucchetti-mondo.html) e l’accordo di contitolarità viene reso disponibile su richiesta dell’interessato, che può inviare una email all’indirizzo ufficio.privacy@zucchetti.it.

Le Società possono essere contattate ai seguenti recapiti: via Solferino n. 1 – 26900 Lodi (LO), tel: 0371/5941; email: ufficio.privacy@zucchetti.it.

2. Dati di contatto del Responsabile della Protezione Dati (DPO)

Il Responsabile della protezione dei dati è, per le società del Gruppo che hanno effettuato la designazione, il dott. Mario Brocca, tel. 0371/5943191, email: dpo@zucchetti.it; pec: dpogruppozucchetti@gruppozucchetti.it.

Per eventuali altre designazioni di Responsabili della protezione dei dati relativi alle Società è possibile richiedere maggiori chiarimenti all’indirizzo ufficio.privacy@zucchetti.it.

3. Finalità del trattamento cui sono destinati i dati personali

Per tutti gli utenti del sito web i dati personali potranno essere utilizzati per:

- permettere la navigazione attraverso le pagine web pubbliche del sito web;

- rispondere alle richieste ricevute attraverso gli indirizzi e-mail pubblicati sul sito web;

- ricavare informazioni statistiche anonime sull’uso del sito web (es. analisi delle pagine più visitate);

- ricavare informazioni statistiche anonime sulle aree geografiche di provenienza;

- controllare il corretto funzionamento del sito web;

- l ’accertamento di eventuali responsabilità in caso di illeciti commessi a danno del sito web.

I dati personali degli utenti che effettuano la registrazione al sito saranno trattati, oltre che per le finalità sopra descritte, anche per le finalità connesse ai servizi richiesti e in particolare per:

- richiedere informazioni sui prodotti e servizi delle Società;

- visionare materiale informativo e demo di prodotti e servizi delle Società;

- permettere la navigazione attraverso le pagine web riservate del sito;

- effettuare la registrazione degli utenti al servizio richiesto;

- adempiere agli obblighi contrattuali del servizio richiesto, dove previsto;

- invio di comunicazioni tecniche e/o relative alla gestione ed erogazione dei servizi richiesti;

- finalità di marketing e remarketing;

- invio di informazioni pubblicitarie e promozionali attraverso la posta elettronica;

- vendita diretta attraverso il web.

4. Cookies

Si informa che navigando nel sito web saranno scaricati cookie definiti tecnici, ossia:

- cookie di sessione utilizzati per "riempire il carrello" negli acquisti online; cookie di autenticazione; cookie per contenuti multimediali tipo flash player che non superano la durata della sessione; cookie di personalizzazione (ad esempio per la scelta della lingua di navigazione), ecc.;

- cookie (cosiddetti "analytics") utilizzati per analizzare statisticamente gli accessi/le visite al sito web che perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata.

Sono inoltre presenti cookie statistici e di profilazione, anche di terze parti a cui si potrà essere reindirizzati durante la navigazione.

L’elenco completo e aggiornato delle tipologie di cookie è disponibile nel banner dello strumento di rilevazione e gestione degli stessi.

5. Base giuridica del trattamento

Il presente sito internet tratta i dati in base al consenso. Con l'uso o la consultazione del presente sito internet l’interessato acconsente implicitamente alla possibilità di memorizzare solo i cookie strettamente necessari (di seguito “cookie tecnici”) per il funzionamento di questo sito. Per le altre tipologie di cookie può esprimere o negare il consenso attraverso gli appositi flag nel banner che appare all’apertura del sito.

Con specifico riferimento ai banner commerciali gestiti da Google ADS, si precisa che è possibile negare il consenso direttamente all’interno del banner nella sezione marketing e/o statistiche.

6. Tempi di conservazione dei suoi dati

I dati personali raccolti durante la navigazione saranno conservati per il tempo necessario a svolgere le attività precisate e non oltre 26 mesi. I dati forniti volontariamente dall’utente saranno conservati fintanto che l’interessato non revocherà il consenso. I consensi espressi con riferimento ai cookies non tecnici saranno validi per 6 mesi, al termine dei quali il consenso verrà richiesto nuovamente.

7. Dati personali raccolti e natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

Come tutti i siti web anche il presente sito fa uso di log file, nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

indirizzo internet protocollo (IP);
tipo di browser e parametri del dispositivo usato per connettersi al sito;
nome dell'internet service provider (ISP);
data e orario di visita;
pagina web di provenienza del visitatore (referral) e di uscita;
eventualmente il numero di click.

Le suddette informazioni sono trattate in forma automatizzata e raccolte al fine di verificare il corretto funzionamento del sito, per motivi statistici e di sicurezza.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali ulteriori rispetto a quelli precedentemente indicati, registrandosi al sito.

Il mancato conferimento dei dati personali può comportare l'impossibilità di ottenere quanto richiesto, l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito web potrebbe essere compromessa.

Infine, accedendo al sito, verranno registrati dati anonimi al fine di comprendere la user experience dell’utente.

Le Società precisano che non raccoglie in alcun caso dati sensibili degli interessati.

8. Modalità del trattamento

Ai sensi e per gli effetti degli artt. 12 e ss. del GDPR, i dati personali degli interessati saranno registrati, trattati e conservati presso gli archivi elettronici delle Società, adottando misure tecniche e organizzative volte alla tutela dei dati stessi. Il trattamento dei dati personali degli interessati può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR.

Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati mediante l’ausilio di mezzi informatici o strumenti elettronici.

9. Ambito di conoscenza dei suoi dati

I dati dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali delle Società deputate al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR.

I dati potranno inoltre essere comunicati dalle Società a:

Società del Gruppo Zucchetti;
Partner commerciali;
Società di consulenza.
Uffici di Zucchetti Accademia;
Gestori dei servizi fiduciari erogati da Zucchetti.

10. Comunicazione e diffusione

I dati personali dell’interessato, forniti attraverso la registrazione, potranno essere comunicati, intendendosi con tale termine il darne conoscenza ad uno o più soggetti determinati, dalle Società a terzi per dare attuazione a tutti i necessari adempimenti di legge e/o contrattuali. In particolare i dati personali dell’interessato potranno essere comunicati a Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali.

I dati personali dell’interessato potranno essere comunicati nei seguenti termini:

- a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;

- a soggetti che hanno necessità di accedere ai dati per finalità ausiliare al rapporto che intercorre tra l’interessato e le Società, nei limiti strettamente necessari per svolgere i compiti ausiliari;

- a soggetti consulenti e/o professionisti, nei limiti necessari per svolgere il loro incarico presso le Società la loro organizzazione, previa lettera di incarico da parte delle Società che imponga il dovere di riservatezza e sicurezza.

Diffusione - Le Società non diffonderanno indiscriminatamente i dati personali dell’interessato e non ne daranno conoscenza a soggetti indeterminati, anche mediante messa a disposizione o consultazione.

Fiducia e riservatezza - Le Società considerano preziosa la fiducia dimostrata dagli interessati che avranno acconsentito al trattamento dei loro dati personali e per ciò si impegnano a non vendere, noleggiare o affittare le informazioni personali ad altri.

11. Trasferimento dati in paesi extra UE

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato.

12. Come disabilitare i Cookies

La maggior parte dei browser (Internet Explorer, Firefox, Chrome, ecc.) sono configurati per accettare i cookies. I cookies memorizzati sul disco fisso del tuo dispositivo possono comunque essere cancellati ed è inoltre possibile disabilitare i cookies seguendo le indicazioni fornite dai principali browser, ai link seguenti:

Chrome httPS://support.google.com/chrome/answer/95647?hl=it

Firefox http://support.mozilla.org/it/kb/Eliminare%20i%20cookie

httPS://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies#

Internet Explorer

httPS://help.opera.com/en/latest/web-preferences/#cookies

Opera

Safari httPS://support.apple.com/it-it/HT201265

13. I diritti dell'interessato

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;
rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;
cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto le Società potrebbero avere motivi legittimi o legali per conservarli;
limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;
portabilità: spostare, copiare o trasferire i dati dai database delle Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;
opposizione al marketing diretto;
revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2- undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

Si precisa, inoltre, che - prima dell’evasione delle richieste – le Società potranno effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta.

Per esercitare tali diritti l’interessato potrà rivolgersi alle Società Contitolari del trattamento all’indirizzo ufficio.privacy@zucchetti.it oppure contattando il numero 0371/594.3191 o inviando una missiva a Ufficio Privacy Zucchetti, via Solferino n. 1 – 26900 Lodi.

Le Società risponderanno entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.

Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.

Le società del gruppo Zucchetti

Certificazioni e conformità